Entidades governamentais viram o jogo contra o REvil e deixam site de hackers russos offline. Entenda o caso - Programadores Brasil
Segurança Digital

Entidades governamentais viram o jogo contra o REvil e deixam site de hackers russos offline. Entenda o caso

2 Minutos de Leitura

Uma força-tarefa com entidades de diversos países, incluindo os Estados Unidos, contra-atacaram o grupo de hackers russos REvil. Além de terem tido o seu site Happy Blog retirado do ar, os servidores utilizados pelos cibercriminosos também foram interceptados.

Veja também: [+] Cupom de U$100 para criar seu Servidor na Digital Ocean

Entidades governamentais viram o jogo contra o REvil e deixam site de hackers russos offline. (Imagem: Zephyr_p/Shutterstock)

Segundo fontes da agência Reuters, que divulgou a informação nesta quinta-feira (21), a ação conjunta conseguiu fazer com o que o grupo de hackers do REvil ficassem offline. A gangue, conhecida por atacar com ajuda de ransomware, já havia realizado ataques em empresas de grande porte este ano, como a JBS, por exemplo, e a Colonial Pipeline, um dos principais oleodutos de combustível da América.

“O FBI, em conjunto com o Comando Cibernético [dos EUA], o Serviço Secreto e países com ideias semelhantes, realmente se envolveram em ações significativas contra esses grupos”, esclareceu Tom Kellerman, chefe de estratégia de segurança cibernética da empresa VMWare e assessor do Serviço Secreto dos EUA.

Veja também: [+] Cupom de U$100 para criar seu Servidor na Digital Ocean

“O servidor foi comprometido e eles estavam procurando por mim”, confessou um dos líderes do grupo conhecido como “0_neday” em um fórum de crimes cibernéticos na semana passada. “Boa sorte a todos, estou fora”, acrescentou o hacker.

Anteriormente, entidades de combate a crimes pela internet já haviam identificado o hacker como um dos responsáveis por ajudar o REvil a voltar à ativa. No entanto, o grupo de cibercriminosos chegou a permanecer cerca de dois meses offline até o site Happy Blog voltar a funcionar com as atualizações das mais recentes atividades criminosas dos hackers.

Veja também: [+] Cupom de U$100 para criar seu Servidor na Digital Ocean

Hackers combatem hackers do REvil

Portanto, a força-tarefa contra o grupo REvil conseguiu encontrar uma chave de descriptografia universal que dispensou a necessidade de que houvesse pagamento de resgate para os hackers russos. Além disso, este foi o motivo da polêmica, uma vez que o FBI sabendo da chave não liberou para as vítimas dos ransomwares.

Mas, a justificativa dos investigadores na época era que se a chave permanecesse em sigilo, poderia servir para prender o grupo REvil posteriormente. No entanto, a chave teve que ser liberada depois para a empresa Kaseya, uma das desenvolvedoras de softwares que também foi vítima de ataque pelos hackers russos.

Veja também: [+] Cupom de U$100 para criar seu Servidor na Digital Ocean

Em suma, ao longo desse tempo, as autoridades policiais ficaram observando toda a movimentação dos cibercriminosos. Então, os profissionais acabaram conseguindo hackear uma parte dos servidores do grupo e passaram a controlar a situação ainda mais quando o O_neday utilizou um backup para restaurar os servidores, em setembro.

“A gangue de ransomware REvil restaurou a infraestrutura dos backups presumindo que eles não haviam sido comprometidos”, explicou Oleg Skulkin, vice-chefe do laboratório forense da empresa de segurança russa Group-IB. “Ironicamente, a tática favorita da própria gangue de comprometer os backups foi voltada contra eles”, concluiu.

Por fim, nem o FBI e nem a Casa Branca quiseram comentar mais a fundo sobre o caso. Mas, um ex-funcionário do governo dos EUA contou à Reuters que a operação segue em andamento.


Siga o Programadores Brasil no Google Notícias e Receba Notícias de Tecnologia -> CLIQUE AQUI e Confira.


Sobre o Autor(a)
Jornalista, criadora de conteúdo e redatora desde 2011. Sou a mineira que veio do interior e que virou carioca por amor. Sempre antenada com o mundo ao meu redor e curiosa por natureza, já aterrissei em diversas editorias e segmentos da comunicação. Mas, a minha paixão mesmo é aquela boa mistura da tecnologia com a informação. Atualmente, pós-graduanda em Gestão Estratégica de Marketing Digital, hoje me divido entre trabalho, diversão, família e agora mãe!

Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *